目前状况是一级路由 wan 接互联网,通过一个交换机分网,交换机下直接用户是电脑和 AP 发射还有一个路由(二级路由),目前是二级路由下的电脑可以 ping 通过一级下的电脑,也可以通过 Windows 远程桌面连接到一级电脑,但是二级的电脑就是不可以访问一级的共享文件;当然反过来,一级的电脑既不可以 ping 到二级电脑也不可以远程桌面更不用说访问共享文件了。 大家有什么方案,我来试试,我试过很多。 一级路由是 TL-R478G+ 二级路由是 newifi mini 版本 2.1
1
IEEE OP 一级路由下的设置只添加了一条静态路由,大概原因就是很多网友说的 NAT ,隔绝了消息向下网段传播,添加了目标网段,下一条地址。在二级路由上也添加了转发规则,不管是 lan 到 wan 还是 wan 到 lan 的全部接受和转发
|
2
IEEE OP 当然也不要和我说把二级路由改为无线中继使用,同理也不要当交换机使用。大家来点好的方法。
|
3
Osk 2017-03-30 16:21:31 +08:00 via Android
二级路由器设置下端口映射,打开对应协议的端口。或者设置 dmz
|
4
zro 2017-03-30 16:28:40 +08:00
二级的电脑应该是能访问一级的共享吧?
一级要和二级互联,除了一级路由要设静态路由外,另外二级路由及二级的电脑防火墙也要设允许 |
5
xspoco 2017-03-30 17:08:29 +08:00
newifi mini 刷老毛子 开 ap 模式?
|
6
IEEE OP @zro bingo 的确可以共享,只不过和在一个网段的共享访问形式不一样了,一时间没反应过来。不同网段的需要 IP 地址直接访问才可以;同网段的可以直接计算机名称访问就可以了。。。。。。。防火墙 的问题的确不好设计,没有这方面知识,也没办法直接关闭,只能绕过防火墙
|
8
Clh 2017-03-30 17:32:04 +08:00 via iPhone 1
在一级路由上添加静态路由规则
目的二级路由 Lan 口网段下一条 ip 是二级路由 Wan 口 ip 二级路由上不需要其他设置 这样就能互相 ping 通了、如果还不行请检查 pc 的防火墙设置 |
12
Clh 2017-03-30 18:01:37 +08:00 1
@shiny 二级路由 WAN\LAN 都是内网,防火墙关掉也没什么大问题
因为数据是从二级路由 WAN 口进,所以二级路由的防火墙要添加策略,放行一级路由 LAN 网段从 WAN 到 LAN |
13
IEEE OP @Clh 一级路由的防火墙策略可以阻止访问二级路由,但是不设置策略就可以了。默认都是没有策略;主要是二级路由的防火墙问题,它对来自一级路由的不转发到二级的 lan 口
|
14
IEEE OP @Clh 有些路由器没法关闭防火墙,比如企业的,也不予许关闭啊;所以应该是 3 楼说的设置缓冲区也就是 DMZ ,有的不支持一键 DMZ ,所以可能要做端口转发(端口映射),但是做了半天还是不对,不知哪里出错了。在网上查的基本转发是将内网暴露给 Internet ,不知道内对内不同网段有效没
|
17
nicevar 2017-03-30 18:45:00 +08:00
为了方便配置测试开发环境,我家里也是两个路由的,一级路由是 NG 6300 梅林固件,二级是 R8000 用的 openwrt 测试环境 dns 解析都配置在这上面,我直接使用静态路由,在二级路由上配置一个区域转发就行了
|
20
Isight 2017-03-30 20:27:24 +08:00
DMZ +VPN
|
21
Osk 2017-03-30 21:03:42 +08:00
不知道 lz 二级路由啥系统,我用的是 Openwrt ,在防火墙里面设置如下端口转发策略完全没问题啊,我一直在用:
转发区域: wan --> lan:samba 服务器 IP 一共 4 个端口需要转发(samba): udp137, udp138, tcp139, tcp445 一级路由下的计算机直接访问 \\二级路由器在一级路由网络中的 IP 地址(好绕口) |
22
IEEE OP @Osk 我的是小云就是 newifi 自带的系统 2.1 版本,已经开启 SSH 访问。防火墙设置里面有 4 个内容可以设置:
1 ,防火墙-区域设置(防火墙把网络接口分为不同的区域进行管理); 2 ,防火墙 - 端口转发(端口转发允许来自 Internet 的计算机访问私有局域网内的计算机或服务); 3 ,防火墙 - 通信规则(通信规则定义了不同区域间的流量传送,例如:拒绝一些主机之间的通信、打开到 WAN 的端口。); 4 ,防火墙 - 自定义规则(自定义规则允许运行一些防火墙没有包含的功能。这些命令将在每次重启防火墙时,在默认的规则运行后立即执行)。 这在哪里设置? |
23
IEEE OP @Osk 目前在一级路由下的电脑可以访问二级路由包括二级路由上插的 U 盘( IP 访问),但是 ping 二级路由下的电脑不通过,无法共享文件。
|
25
IEEE OP @zro 电脑的防火墙都已经关闭了,二级路由器的防火墙不知道怎么设定。插的 U 盘能有访问可能二级路由器对它已经做好了对外的映射,所以不在内网中了。
|
26
zro 2017-03-31 19:12:51 +08:00
@IEEE 二级路由器的“防火墙 - 通信规则”把规则设好,二级下的电脑我猜是 Windows ,去防火墙的高级设置里找到对应的规则,添加一级网段为允许,关闭是不起作用的。。。
|
27
IEEE OP 终于解决了,想来还是要多看,多理解,开始很模糊,让后多思考过后就会顿悟;以上很有 V 友提出很多貌似不一样的见解和方法,其实都是一个意思原理,或者说是不同路由不同作者对一个方法的不同叫法名称,作用的的规则还是一样;我觉得还是将路由器看做虚拟服务器的比较好理解,通俗一点也就是将路由看做一台提供服务的电脑,作为电脑它就有很多服务的端口,端口是啥意思呢?我的个人偏解就是像 C++那样封装一样,只是提供外部和电脑内部交流的接口,在物理上就是网卡的存在,如果网卡都没有的电脑,那端口有也就无所存在意义(个人理解勿喷,当然还有其他叫做端口的,我说的只是网络 net ),端口有很多,基本的有 80web 端口,还有 3389 远程桌面端口等,每个端口号对应一个程序对他的索取;好,端口有了那就要提出防火墙,防火墙我了解很少,可能一部分是管理端口的,端口的规则都写在防火墙里。我的问题是有几个,作为虚拟服务器,路由的地址就是 192.168.99.1 ,要开启一级路由下的电脑访问二级路由的管理页面,那就要开启二级路由的 80web 管理端口既可以, SSH 远程登录是 22 端口,还有路由 445 端口访问路由上的 USB 文件;要想在一级路由下访问就要打开路由器的这些端口;如果要想远程登录二级路由下的电脑那就要提出端口映射(转发),那就要先打开路由的 3389 端口,让后写下转发规则,就是将 wan 口的转发到 lan 口对应你想登录的电脑 IP 的相应 3389 端口即可。
|
28
IEEE OP @IEEE 端口使用前要先进行打开,对于路由器的服务的地址不能随便写,就是 192.168.99.1 (要看你的路由默认网关是多少),如果你是要管理路由器的就要打开路由厂家规定的端口,不能随便写;对于端口映射, wan 端口可以随意,就是路由打开端口随意,但是转发下的 lan 口 ip 地址的端口就必须是对应的电脑的你想要的服务端口。
|
29
IEEE OP @Osk #21 \\二级路由器在一级路由网络中的 IP 地址(好绕口) 你的是直接访问到路由器下的 usb 口的硬盘文件吧
\\你想访问的电脑的 IP 地址(二级路由下的直接地址) 这是访问电脑文件共享的地址 TCP139 是文件共享端口是对的 |
30
IEEE OP 今天重启了一级路由发现一级电脑又无法访问二级电脑了,查看一下,原来是二级路由的 WAN 口分配地址改变了,所以只需要将原来一级路由下的静态路由设置改为目前的 wan 口地址就可以了,就是吓一跳地址
|
31
Pallad 2018-08-04 22:18:58 +08:00
我的情况一样,不同的是一级路由器是小米 mini,二级路由器是荣耀。完成下面步骤后可以互 ping
* 一级路由器以及一级路由器下面的设备都添加静态路由。 * 二级路由器关闭防火墙(好像可以不关,我反正关了) * 耳机路由器打开 DMZ * 打开 NAT 映射,把要用到的设备都映射一下。 |
32
Pallad 2018-08-04 22:20:04 +08:00
上面错别字不能删楼很难受,我修改一下:
我的情况一样,不同的是一级路由器是小米 mini,二级路由器是荣耀。完成下面步骤后可以互 ping * 一级路由器以及一级路由器下面的设备都添加静态路由。 * 二级路由器关闭防火墙(好像可以不关,我反正关了) * 二级路由器打开 DMZ * 二级路由器打开 NAT 映射,把要用到的设备都映射一下。 |
33
Pallad 2018-08-12 23:18:57 +08:00
我写了一篇笔记,里面举了一个例子
http://blog.leanote.com/post/glennpallad/9b0306380b9c |